導語：如何才能寫好一篇加強網絡安全的意見，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡信息安全

計算機具有驚人的存貯功能，使它成為信息保管、管理的重要工具。但是存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露或被竊取，而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復制。由于磁盤經消磁十余次后，仍有辦法恢復原來記錄的信息，存有秘密信息的磁盤被重新使用時，很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出修理，也能造成泄密。如何在保證網絡信息暢通的同時，實現信息的保密，我認為應從以下幾個方面做起:

1建立完善的網絡保管制度

1.1建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出人制度。同時機房選址要可靠，重要部門的機房要有必要的保安措施。

1.2規定分級使用權限。首先，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的機中心處理;其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作;在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。

1.3加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要棍錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

2從技術上保證網絡檔案信息的安全

2.1使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施，把設備的信息輻射抑制到最低限度。

2.2屏蔽。根據輻射量的大小和客觀環境，對計算機機房或主機內部件加以屏蔽，檢測合格后，再開機上作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區域控制起來，不許外部人員接近。

2.3干擾。根據電子對抗原理，采用一定的技術措施，利用干擾器產生噪聲與if調:機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

2.4對聯網泄密的技術防范措施:一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸人的口令，網內合法用戶使用資源信息也有使用權限問題，因此，對口令的使用要嚴格管理。二是監視報警。對網絡內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網絡的嘗試次數、時間。電話號碼等記錄下來，并發出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調用口令。

3加強對工作人員的管理教育

篇2

【關鍵詞】計算機 網絡 安全 對策 影響因素

隨著計算機網絡的不斷發展，各種關于網絡的不安全因素也隨之而來，對網絡安全技術的要求也越來越高，產生了直接的影響。對于網絡安全的分析及其影響因素進行歸納，分析其威脅的主要原因以便促進健康網絡發展做出貢獻。目前，計算機網絡安全的主要風險不僅來自網絡本身，還有一些外界的因素，對網絡風險考察和評估及安全意識上有待加強，所以在計算機網絡安全的實踐指導工作以及建設方面都要進行可行性分析，定期跟進檢查以加強其管理和建設的水平。

一、計算機網絡安全技術的涵義

計算機的管理工作中的安全技術問題是指對于采集數據的過程中對于安全問題的一系列的保護和防范措施，也是系統性的處理方式，目的是為了保障計算機網絡安全和硬件配置的，避免硬件和軟件數據文件等遭受不必要的和意外的惡性擾亂和攻擊，同時也加強私密性以避免數據發生泄漏。因此，分析計算機網絡安全技術的問題是十分必要的，對計算機內部的資料的安全可靠和穩定可用等性質起到非常重要的意義，保證數據不受損壞。因為計算機用戶的身份不盡相同所以關于網絡安全的針對性也不盡相同。相對于操作簡單的普通用戶，對于計算機安全方面重點在于維護用戶個人的信息和隱私，以及網絡傳輸的過程中注意保護用戶的私密，對于相對高級的網絡供應商來說，他們除了要滿足計算機網絡安全技術上的支持以外，還要保證傳輸數據的正常運轉的安全方面的內容，避免發生各種攻擊網絡知識網絡癱瘓的影響因素的預防和控制。

二、影響計算機網絡安全技術的因素

計算機網絡安全技術問題主要來自網絡本身和外界，對技術風險缺乏評估預判以及用戶對計算機安全意識的淡薄都是影響計算機網絡完全技術的因素。首先我們先分析計算機網絡本身的因素影響，在計算機運行過程中要想保持機器穩定必須重視網絡的安全，因為網絡的相關安全方面的例如網絡術語等處在相對無人監管的狀態，對網絡安全的關鍵處理不得當勢必造成單位企業或者個人的隱私遭到泄露的風險。另外計算機發展之迅速也會產生很多技術上的漏洞，例如程序設計的缺陷和硬件軟件設計的不足等等，黑客根據漏洞會進行網絡技術上的攻擊造成干擾和破壞。還有計算機的協議被廣泛采用，其實這也隱含著一定的安全風險，進行數據和流量的傳輸中很難進行安全因素的掌握，假如管理不善遭到信息攔截，就會被篡改協議或者盜取地址等。另外就是廣大計算機用戶對待網絡安全的意識還不充分，對于一些口令或者密碼的忘記丟失，以及在計算機管理和操作的安全技術手段監督上的缺乏，甚至對整個計算機的安全環境整體不能進行有效的評價，出現安全狀況不能及時評估也對計算機網絡安全造成影響。

三、關于計算機網絡安全技術的建議和對策

對于計算機安全管理方面，首先要進行安全性能的評估，對不完善的系統進行計算機內部的設計，要加強和建設關于計算機外部的威脅的抵制，改善計算機硬件水平和服務器的建設，必須經過檢驗后才能投入使用。對主要的配備部門要安裝安全措施，例如防火防盜防水等，對系統和外界環境及時清理和維護，制定合理的維護和維修制度并定期跟進實施，進行防火墻的系統升級，加強殺毒手段和處理，以防止不法分子獲得和盜取信息。最后，對訪問權限進行網絡設置，拒絕非法組織的訪問，文件和程序極其重要的另需要加密手段進行處理，根本性的保護計算機網絡的安全。

要逐步培養計算機用戶的網絡安全意識，針對自己的權限，輸入正確的口令，合法地操作應用程序的數據，阻止無權用戶進行數據訪問和網絡資源的使用。此外，還要注意防殺病毒，定期更新殺毒軟件。要培養計算機網絡的管理員的職業道德、安全意識，制定全面合理的安全管理體制，加大計算機網絡安全的管理力度，確保計算機網絡的安全。在計算機網絡安全技術之中還應當建立起和打造出高素質的團隊，對整個系統的安全性進行定期的評估和檢查，定期的提出改進意見方案，以不斷的實現對網絡運行安全性和科學性的改良，實現對技術的革新，為新時期的網絡建設發展奠定堅實基礎。

四、結語

總之計算機網絡安全技術管理對系統和設備都有重大意義，對于安全問題及時進行解決保證系統能夠正常運轉是提升和加強網絡安全的根本，根據計算機網絡安全技術的因素分析和探討，以上述為依據，為計算機網絡安全技術后期的改進提供參考性意見，穩步提升計算機在當今社會的廣泛應用。

參考文獻：

[1]劉占江.淺談網絡信息化進程中的安全技術與管理策略[J].黑龍江科技信息，2016（09）.

篇3

關鍵詞 互聯網安全 防護 措施

中圖分類號：TP393.08 文獻標識碼：A

1計算機網絡的重要性

在全球的信息網絡環境中，計算機網絡是最為重要的組成部分之一，以計算機為基礎形成了一個龐大的網絡社會。但在這其中，網絡的安全問題需要被關注，并加以防范。很多外界的因素將直接影響計算機網絡安全問題，如病毒與不良數 據等等，將會在很大程度上使計算機網絡的完整性破壞，針對這些問題，應有合理的防范整治手段，以此保證計算機網絡安全的平衡。

2計算機網絡安全的含義

計算機網絡安全屬于綜合性的計算機技術，其中所包含的內容較多。在實際的工作使用當中，計算機網絡安全不單單包含計算機本身的各種安全問題，同時也是指網絡系統中的數據安全。但從廣義的角度來看，實際上計算機網絡安全是為了確保網絡信息的完整與真實，并且要做到安全可靠。為了確保網絡信息的安全，就需要使網絡信息具備一定的完整性，并且需要真實、安全和可靠。通過此方面的建設，可在最大程度上保證計算機網絡安全。

3當前計算機網絡安全隱患

目前的計算機網絡安全存在的安全隱患較多，如網絡系統內存隱患與網絡自身安全威脅、漏洞等。目前很多的常用操作系統存在較大的安全漏洞，黑客可從系統漏洞入手，對使用者的計算機網絡進行攻擊，從而造成用戶的個人數據丟 失，這將會糧成不可估量的損失。同樣的網絡自身安全威脅也較大。互聯網的介入方式以物理鏈接的方式為主，在這樣的情況下黑客很輕易就可以接觸到通信電纜，并將其與用戶的個人計算機相連接，對用戶的數據包進行偷取，造成用戶的數據丟失。但在所有的安全威脅中，最大的威脅來自于計算機病毒。計算機病毒是在網 絡環境內進行惡性傳播的一種指令代碼，通過病毒的介入，將對計算機系統的數據或功能進行大規模破壞。并且計算機病毒可利用操作系統與應用的安全漏洞，對服務器進行主 動攻擊，自身也具備一定的復制能力，是計算機網絡安全的 最大威脅。

4按照計算機病毒攻擊的系統分類

（1）攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒占病毒總數的99%。

（2）攻擊Windows系統的病毒。由于Windows的圖形用戶界面（GUI）和多任務操作系統深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

（3）攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，并且許多大型的操作系統均采用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類的信息處理也是一個嚴重的威脅。

（4）攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。通過防火墻的建立，能夠及時發現網絡中的安全問題，采取一系列的撲救措施。

5加強計算機網絡安全的防范措施

5.1網絡防火墻

通常來說，網絡防火墻的建立是比較有效的防范措施，也比較常用。網絡防火墻也在隨著計算機網絡技術的發展而飛速進步。網絡防火墻的種類也比較豐富，可以從多個角度與方向上對計算機網絡安全進行有效的防護。其中網絡防火墻可將網絡的安全系數得到有效的提升，對存在的安全隱患進行系統的過濾。通過防火墻可設置安全的防范方案，可將所有的安全軟件內置于防火墻之中，并且可實現口令與加密指令等身份驗證工作。并且防火墻技術能夠多重點網段進行隔離，避免計算機網絡安全受到這一方面的影響。在監控方面防火墻也可以對申請訪問進行有效的過濾，并可以及時進行記錄。

5.2病毒處理技術

近年來，我國的計算機網絡安全問題受到惡性病毒攻擊 的實踐時有發生，并且情節嚴重。因此，我國的計算機防毒軟 件也有了很大的市場?？偟膩碇v，目前的安全防護軟件還比較有效，能夠對一些常見的網絡病毒進行防護，但很難對 更加復雜、破壞力更強的病毒進行抵御。此方面的軟件還需 要在技術上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應用，并且功能上也有一定的具體劃分。對于計算機網絡安全來說，網絡病毒防御更加重要，可對網絡中的病毒進行檢測與清理。網絡病毒的防御是當網絡系統或其他資源受到病毒感染時，防毒軟件將會自動進行檢測，并及時對病毒進行清除。

6結語

綜上所述，加強計算機網絡安全是我國相關技術部門的首要任務。計算機網絡安全的意義重大，可使計算機用戶的 利益不受到侵犯。在信息時代不斷發展的今天，加強計算機網絡安全水平將在很大程度上推動我國整體計算機技術。

參考文獻

[1] 楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013.

篇4

信息時代的到來讓人們享受到了互聯網技術所帶來的種種便利，但是同時，各種日益突出的網絡安全問題也讓人們越來越擔憂。因此，加快我國計算機網絡安全發展的進程就顯得尤為迫切何必要。本文首先對計算機網絡安全的特點及其影響因素做了簡要分析，然后從兩個方面概括了我國計算機網絡安全的發展現狀，最后列舉了三個我國計算機網絡安全的未來趨勢，以期為相關研究提供一定的參考意見。

關鍵詞：

計算機；網絡安全；發展；趨勢

近年來，互聯網的發展取得了顯著成就，計算機網絡也隨之被應用于社會的各個領域之中。無論是人們的學習、工作還是生活，都越來越離不開計算機，而計算機網絡給人們生活所帶來的便利也是顯而易見的。但是，因計算機網絡應用而產生的各種安全問題數量也在逐漸呈上升趨勢，因信息泄露而造成財產損失的狀況時有發生。以此，加強對計算機網絡安全的重視就顯得尤為必要。

1計算機網絡安全的特點

對計算機網絡系統中的各種軟硬件和數據進行保護，使其不被遭到蓄意破壞而導致信息泄露，進而維護計算機的正常運行，是計算機網絡安全的最主要內容。通常情況下，計算機網絡安全具備如下特點。

1.1多元性是指對計算機網絡安全的影響因素是多元的。在具體實踐中，不難發現，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網絡安全造成影響。

1.2嚴重性是指其破壞程度是非常嚴重的。計算機網絡是進行信息傳輸的載體，而其所涉及的各種利益也是無法估量的，一旦計算機網絡系統遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經濟損失，嚴重者甚至會危及個人的人身安全。

1.3壁壘性是指其安全預防的壁壘性?？v觀最近幾年的發展，計算機技術的門檻變得越來越低，但是病毒技術的制作和傳播卻相對有了一定提升，計算機預防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計算機網絡安全的因素

影響計算機網絡安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網絡的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1計算機侵襲病毒因為侵襲計算機網絡的病毒種類較非常多，已經有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網絡系統遭到病毒攻擊，那些儲存于計算機網絡當中的重要信息就會被泄露出去，最終對計算機網絡用戶造成了傷害。

2.2網絡系統設計網絡系統本身的設計也會對網絡計算機安全造成一定影響。部分電腦在被設計時，便沒有充分對其科學合理性和安全性加以考慮，在投入使用時，就很容易產生安全漏洞，這些漏洞就為計算機網絡安全埋下了隱患。

2.3網絡結構如果對網絡拓撲結構的設計不夠科學合理，便很有可能會影響網絡通信系統的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網都會受到影響。這個時候，計算機網絡安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數據因此而被泄露或丟失。

2.4網管機制不健全在對計算機網絡進行維護管理時，如果沒有一個明確的監督機構和評價體系，就會讓網絡管理員相關工作的開展變得消極，因為其并不明白自己的職責所在，這也為網絡安全埋下了安全隱患。

2.5計算機網絡黑客的惡意攻擊行為也會對計算機網絡的安全造成一定影響

3我國計算機網絡安全的發展現狀

3.1目前計算機網絡安全技術的分類就目前而言，我國最普遍使用的網絡安全技術有三種，如下所示。

3.1.1網絡數據加密技術該技術主要是通過密鑰或密函的方式保護計算機網絡信息數據。無論是信息數據的接收者還是發送者，都必須要利用密鑰或者密函，同時管理互聯網中的各種相關信息數據。用戶在對網絡數據加密以后，便能實現對網絡信息數據的保護。并且，加密技術還能夠對用戶的真實信息數據進行獲取。而要實現與數據信息的聯通，也必須要通過用戶的真實數據才行，如此一來，便能夠對網絡信息數據進行動態的保護。密鑰和密函這樣的網絡數據加密技術不除了夠防止用戶的信息泄露，使互聯網安全技術穩定性提高之外，還能夠使計算機網絡安全的安全性得到提升。

3.1.2網絡防火墻技術防火墻技術也是實現網絡信息安全的一種重要安全技術，能夠對互聯網之間的各種信息通訊行為進行監督和管理。從某種意義上講，防火墻技術就是一種能夠為可信任網絡開路，而為不信任網絡添設屏障的技術，進而實現對影響計算機網絡安全性和穩定性因素的有效控制。當有病毒或者黑客入侵計算機網絡系統時，防火墻便能夠對所要保護的數據進行阻攔，以限制其和互聯網之間的訪問，進而使其躲避那些有可能的來自互聯網的各種攻擊，有效保護計算機網絡信息數據安全。可見，對防火墻技術而言，其關鍵就在于內網和外網之間所設置的屏障，這一屏障能夠對內網的安全進行有效保護。比如，用戶通過互聯網傳輸數據時，防火墻就會按照用戶所設定的程序或軟件監控那些正在傳輸的數據，一旦有網絡攻擊出現，便會立即啟用防火墻，將其攔截在外，進而防止互聯網中的重要信息數據被泄露出去，以實現對用戶信息安全的保護。

3.1.3數據備份恢復技術數據信息對互聯網的運行和發展發揮著非常重大的作用，如果沒有對數據進行備份，或者沒有使用數據恢復技術，那么儲存在互聯網中的各種信息數據就不能夠得到有效保護。當這些信息數據遭到蓄意破壞或者直接丟失之時，如果數據不能夠恢復，則將會給用戶帶來極大的損失。因此，對計算機網絡中的數據進行備份和恢復操作時非常有必要的。因此便有了數據備份和恢復技術，其就是利用較為先進的各種網絡技術，保護計算機網絡中的各種信息數據。該技術是將一些重要的網絡信息數據存儲至計算機硬盤之中，計算機的服務器磁盤陣列便會對這些信息數據自動進行備份，就算是系統崩潰或者被意外丟失，服務器也能夠將這些信息數據恢復到之前的狀態。所以，廣大用戶還是要對那些比較重要的數據進行備份，以免重大意外造成重要數據數據丟失的情況發生。

3.1.4入侵檢測技術在計算機網絡安全的防范領域，入侵檢測技術也是一種必不可少的網絡安全防范技術。其中的IDS入侵檢測系統能夠監測和控制網絡的各種進入和出入行為，并且，對其所實施的管理和控制都是自動化的。該技術在對計算機中的網絡信息進行監控的過程中，一旦發現又可以行為存在，該技術便會限制其行為，自動對那些可能引起風險的因素進行分析，隔斷所有存在安全隱患的信號，做出及時預警，以使相關人員引起高度重視。在具體的防范過程中，經常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計算機網絡安全的因素。而一旦計算機這樣的情況出現，該技術就能夠及時地作出相應，采取相應措施加以應對，并根據所存在的安全風險類型出示預警，將這些具有風險的因素限制于網絡之外，進而保障計算機網絡的安全。

3.2現有計算機網絡安全技術的局限性計算機網絡安全技術的類型不同，其所發揮的功能也就不同，但這些技術都有一個共同點，即對計算機網絡安全進行保護，對計算機網絡安全的發展發揮著至關重要的作用。但是，由于技術本身和其他外在因素的影響，我國現有的計算機網絡安全技術仍舊存在一定的局限性，具體如下。（1）對網絡數據加密技術而言，該技術主要分為兩種，一是磁盤加密技術，二是文檔加密技術，但無論是其中哪一種，都不可避免地存在不穩定的加密弊端，進而無法對其信息數據保密屬性進行有效判斷，直接影響信息數據的安全性。（2）對網絡防火墻技術而言，其局限性主要體現在計算機的內部互聯網網絡之上，該技術對互聯網內網和外網之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術對計算機網絡進行保護，是很難保障其安全的。就算一些用戶使用了防火墻技術，但是由于其對該技術的了解并不深入，即便防火墻攔截了相關的懷疑網站，還是有部分用戶選擇忽略，仍舊允許其進入，最終造成了信息泄露的后果。（3）對計算機備份和恢復技術而言，盡管該技術能夠保證一些重要的數據信息不被丟失，但是其在具體的運行過程中抵御風險的能力仍舊偏低。通常情況下，普通用戶都不會對信息數據進行備份，不僅僅是因為人們的信息數據安全意識不強，還因為該技術的普及和應用程度不高。（4）對入侵檢測系統而言，其局限性也是不可忽略的。盡管入侵檢測系統的所發揮的信息數據保護作用很大，但是因為一些漏報和誤報的情況存在，并且還不能夠對精確攻擊位置進行確定，也沒有較為完善的攻擊管理機制，所以其在計算機網絡安全控制的有效性上尚有很大的發展空間。

4我國計算機網絡安全的未來趨勢

4.1對計算機網絡安全內容的分析將會更加深入互聯網技術的快速發展使得各種網絡安全威脅隨之產生，因此，要想實現對網絡安全的保護，就必須要提高計算機網絡安全技術水平。為了實現這一目標，我國計算機網絡安全的未來發展趨勢一定會朝著更好的方向發展。就目前而言，我國的網絡安全技術之所以存在如此多的缺陷，主要原因是因為在研發該技術時，對計算機網絡安全的內容的分析還比較欠缺，不夠深入。因此，必須要加強對計算機網絡安全技術的識別。而要實現這一目的，首先就必須要計算機的安全防護內容為出發點，對計算機網絡安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內容進行分析，以掌握與網絡安全攻擊行為有關的特征。在通過特征庫對這些網絡攻擊內容進行匹配搜索，匹配搜索完成之后，在采取相應的防御措施加以應對。另外，以網絡行為為基礎的模型學習和安全防護智能分析也是一種非常不錯的安全技術手段。該方式既能夠對各種特征化網絡行為進行模擬，又能夠對其各種行為的特征進行分析，進而對所了解的網絡攻擊行為作出提前預警，以實現對計算機網絡系統的有效保護。

4.2將會構建出更好的硬件支撐平臺盡管防火墻技術能夠在一定程度上實現對計算機網絡安全的保護，完成相關安全防護任務，并且在使用時也是靈活多變的。但是，有些防火墻技術的安全防護性能還是存在一些問題，特別是在多功能網關的市場發展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術性能的提升將會成為其發展的一個重要趨勢，一定要構建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構等都是實現這一目的的較好選擇。4.3計算機網絡安全技術的主動防御性能將會加強在以前，計算機網絡安全的防護更多強調的是一種被動性的防御，在主動防御保護技術方面的發展并不是特別顯著。然而，從其所產生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以，使網絡安全技術的主動防御功能加強就非常的關鍵。網絡安全技術只有實現被動、靜態結構向主動、動態結構的發展，才能取得相應成效。計算機網絡安全的主動防御功能包括定位追蹤、快速響應、自動恢復以及攻擊取證等，這些功能的增強也將會成為計算機網絡安全技術發展的一個重要方向。

5結束語

計算機網絡安全本身所體現出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計算機侵襲病毒、網絡系統設計和網絡結構會對計算機網絡安全造成影響，網絡管理機制的不健全和黑客的攻擊行為等也是影響計算機網絡安全的重要因素。就目前而言，我國主要的網絡安全管理技術主要有四種，分別是網絡數據加密技術、防火墻技術、數據備份恢復技術以及入侵檢測技術，雖然這些技術能夠在一定程度上對計算機網絡安全進行保護，但其在具體應用過程中所表現出來的弊端也是不可忽略的。在未來，我國計算機網絡安全的發展將會朝著更好的趨勢發展，對計算機網絡安全內容的分析將會更加深入、將會構建出更好的硬件支撐平臺、其技術的主動防御性能將會加強等都是未來我國計算機網絡安全的發展趨勢。

參考文獻

[1]云曉東,王賀,左馥銘.芻議計算機網絡安全技術及其發展趨勢[J].電子制作,2014,02163.

[2]邱宏.計算機網絡安全技術的發展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備,2012,3360-61.

[4]劉崇健.計算機網絡安全發展趨勢研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計算機網絡安全技術及其發展趨勢[J].黑龍江科技信息,2015,26178.

篇5

關鍵詞:計算機;網絡安全;對策;分析維護

計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。

1計算機網絡安全的概念特征分析

1.1計算機網絡安全的概念

一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。

1.2計算機網絡的特征

計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。

2計算機網絡中存在的安全問題

2.1病毒侵蝕網絡

計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統具有安全問題

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。

2.3計算機數據的存儲內容有安全隱患

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。

3計算機網絡安全的對策

3.1增強對網絡病毒入侵的防范與檢測

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統的管理

計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。

3.3對網絡數據應用加密的技術

計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。

4結語

在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。

作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司

參考文獻

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

篇6

【關鍵詞】互聯網+；高校；網絡安全；安全教育；高校安全

一、我國高校網絡安全教育的現狀

目前，對于高校網絡安全管理工作，教育部和各個高校都出臺了相關的意見與政策，通過效果反饋來看，高校學生網絡安全教育確實具有一定成效。但不可否認的是，目前我國對于高校學生的網絡安全教育仍暴露了很多問題。網絡借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發生在高校的網絡安全案例依舊層出不窮，我國高校學生網絡安全教育現狀依舊不容樂觀。

（一）學生網絡安全意識淡薄

高校學生有著強烈的求知欲和好奇心，同時由于擺脫了高考的巨大壓力，遠離家長的管束，對互聯網上的新鮮事物都想要去探索，加之高校學生的世界觀、人生觀、價值觀處于正在形成的階段，個人對于來自外界信息的鑒別能力有待加強，容易被網絡上不實的、有害的信息所影響。很多人在網絡這個巨大的誘惑面前，失去自我控制能力，迷失自我，從而造成高校學生走岔路，偏離正常的發展軌道，身心都受到傷害。

（二）高校網絡安全教育具有一定的滯后性

根據相關規定，高等學校學生的安全教育及管理強調要以預防為主，做好教育、管理和處理工作。但在現實中，高校的網絡安全教育并沒有得到足夠的重視。高校相關責任人未能及時應對網絡安全隱患，對已出現的網絡安全問題判斷的不夠嚴謹，沒有掌握網絡安全教育的主動權。這種做法不利于高校學生的網絡安全教育。

（三）網絡安全教育模式傳統且單一

傳統的網絡安全教育模式是通過書本教材展示、以授課的形式教給學生。這種傳統的教育模式僅僅將有關網絡安全相關的理論傳授給學生，并沒有使他們直觀的感受到實際生活中網絡存在的不安全隱患，難以產生更深入了解網絡安全的興趣。同時由于對此種類型的授課成果不做強烈要求，未引起學生對網絡安全的足夠重視。進入新媒體時代，傳統的教育教學模式已難以適應他們的需求，需要進一步改進網絡安全教育模式。

（四）專業化的網絡安全教育師資缺失

當前，高校普及網絡安全教育知識，多是由負責信息技術課程和思想道德與法律修養等公共選修課的老師及學校相關職能部門人員進行授課，而專業化的網絡安全教育師資隊伍處于缺失的狀態。缺少網絡安全教育專業技術素養，相關網絡安全教育知識沒有得到更新，因而會直接影響網絡安全教育開展的效果。

二、國外高校網絡安全教育的經驗

面對越來越復雜的網絡安全格局，世界各國針對高校網絡安全教育紛紛出臺相關政策，提出相關措施。這些對于完善我國高校網絡安全教育具有十分重要的參考價值。

(一)增強網絡安全戰略意識

歐盟及其成員國非常重視高等院校學生的網絡安全教育，已經將其提升至國家教育的高度。《歐盟網絡安全戰略——開放安全的網絡空間》將“組織大學生網絡安全知識競賽，鼓勵大學生提出網絡與信息安全解決方案”作為提升歐盟整體網絡安全意識的重要內容。澳大利亞為了更好的普及網絡安全戰略，專門設立了“國家網絡安全意識周”，同時，澳大利亞高校在政府的號召宣傳下，將網絡安全單元課程納入到日常教學中，開展了大學生網絡安全教育主題實踐活動，進一步將理論與實踐相結合。

（二）多方力量合作，協同創新發展

在新西蘭，政府部門、高等院校、社會企業等第三方組織進行合作，共同推動網絡教育的發展。政府部門在總攬全局的同時，兼顧好各方利益，同時要對網絡安全教育的實施進程進行監管；高等院校維護著網絡安全教育的陣地，采用多樣化的模式安排好網絡安全教育課程，對學校的網絡安全相關制度及時加以補充與完善；社會企業等第三方參與者通過提供資金，支持著安全技術的研發，從而為全方位的高校學生網絡安全教育提供了物質方面的可能性。通過多方力量的合作，更進一步促進高校網絡安全教育的發展。

（三）開發網絡安全教育新模式

澳大利亞政府為保障網絡安全，專門研制了“網絡安全幫助按鈕”系統。使用者可以隨時隨地通過這個系統獲得相關的網絡安全問題信息及有效幫助。通過在高校學生群體中的廣泛推廣，將網絡安全教育進一步進行普及。該網絡安全系統目前已成為澳大利亞高校學生交流或報告網絡安全問題的重要線上陣地。新西蘭在進一步加強對教育課堂投入的同時，積極開拓多樣化的學習載體，選擇多種形式和渠道普及網絡安全教育。讓學生更有興趣、更彈性化地充分參與到網絡安全教育中來。

（四）培養專業化網絡安全教育人才

在歐盟及其成員國家的高等院校中，教師必須通過專業化的網絡通信安全技術知識培訓并持有特定的教師資格證才能夠從事校園網絡管理工作：在希臘，教育部會組織高校教師進行專業化培訓；法國則采取的是一種層級制的網絡安全教育，即專家首先對該學校校長進行培訓后，再由校長對學校各層級教師進行進一步講解，最終各層級教師再結合學校的具體情況安排相關的課程。

三、科學地構建中國高校網絡安全教育體系

通過吸收西方發達國家有關高校網絡安全教育的經驗，結合當代我國高校實際情況，更科學地構建我國高校網絡安全教育體系。

（一）培養高校學生的網絡安全預防意識

高校應該進一步加大對學生網絡安全教育的深度和廣度，在授課時應結合實際情況補充最新的網絡安全犯罪案例，傳授實用的防范網絡詐騙等不良行為的措施，讓其在生動的授課中提高對網絡的警惕性，同時在校園內，可通過設置宣傳欄和條幅來科普增強網絡安全意識的重要性。學生的網絡安全意識在潛移默化的影響中提高了，他們的自我保護能力也會增強，也更能在網絡世界里做一個遵紀守法的好網民。

（二）推動政企協作，推進協同創新

應當在發揮學校主體作用的同時，加強多元主體的合作與支持。政府應在調研的基礎上，頒布相關的網絡安全法律法規；企業通過設立網絡安全方面的科研基金，研制最新技術，與高校共建網絡安全實驗室；高校應進一步將網絡安全管理規范化，將理論課程與課外實踐更好的結合在一起。在高校網絡安全管理的各個環節加強政府、企業與高校的合作，才能進一步促進網絡安全技術的改進、網絡安全教育專業化人才的培養以及網絡安全教育體系的更新與升級。

（三）創新高校網絡安全教育模式

高校在傳統課程教育的基礎上，應創新網絡安全教育模式，提高學生學習的興趣，進一步培養學生網絡安全意識。在線下，高校可以通過組織講座和競賽等形式，提高學生對網絡安全問題的關注度；在線上，學?？梢酝ㄟ^開發相關應用，以擂臺賽答題并有獎勵等形式吸引學生參與到網絡安全教育的普及中來。

（四）提高師資水平，培育專業化人才

授課教師的水平將會直接決定網絡安全的教育水平。高校需要積極創造條件，培育專業化的網絡安全教育教師。通過聘請網絡安全教育領域的專家及相關人才到高校任教，同時，在吸收學習發達國家的先進理念及相關措施的基礎上，選派相關領域的教師進行出國培訓與交流經驗，也鼓勵國外與國內高校展開網絡安全教育方面的合作，歡迎國外教師親臨或遠程指導國內網絡安全教育課程，從而能夠更專業地為我國大力開展高校網絡安全教育打下良好的基礎。

篇7

在通信計算機信息網絡化系統中通過電磁的方式對信息進行處理，并對所有單位的信息處理系統做服務，從而保護所有事業單位、企業、公司的信息安全就是通信計算機信息安全。確保信息的安全和正確，防止信息受到惡意傳播或篡改是通信計算機信息安全的主要目的。當今社會飛速發展，信息的處理進入到大數據云處理時代，也就是統一配置大量的互聯網所使用的信息資源，并向有需求的客戶發送有用的信息資源，從而實現大數據下對客戶的服務。信息的安全性若是在云計算、云處理的方式下得不到保障，被云計算所服務的對象的信息安全就會受到威脅，因此，我們必須保障通信計算機的信息安全。

2通信計算機存在的信息安全問題

人為密碼操作不當、黑客攻擊或病毒攻擊都會威脅到計算機的信息安全。通信計算機信息的物理安全與邏輯安全出現問題，也會帶來安全隱患。通常物理安全就是指計算機的硬件安全，若是在信息數據沒有備份的前提下計算機的硬件發生了問題，通信計算機的信息安全就會面臨著通信信息數據在不可預見的情況下消失的安全隱患；邏輯安全通常指對信息的不可缺失性、完整性的保護，通過保密設置來保障信息的可用性。下面將詳細介紹通信計算機中存在的信息安全問題。

2.1受到網絡黑客的攻擊

網絡黑客的攻擊是通信計算機面臨的最普遍也是最嚴重的安全問題。網絡黑客對通信計算機的攻擊主要有以下兩種方式：一是主動攻擊的方式，也就是黑客自主選擇其想要進行攻擊的計算機或網絡程序，然后用此對其所具有的信號做破壞，最終使得計算機內部的信號癱瘓或失效，進而一次性獲取其所想要得到的信息的方式；二是被動攻擊的方式，也就是在不對網絡信號進行破壞的前提下，黑客利用一定的技術來獲取非常重要的網絡信息的方式。主動攻擊的方式與被動攻擊的方式都會給通信計算的安全帶來直接并嚴重的威脅，給通信計算機的信息帶來安全隱患，都會使得計算機內部的關鍵重要信息得到泄露。

2.2受到病毒傳播的危害

通信計算機最常面臨的安全問題就是病毒傳播，并且病毒傳播可以給計算機的信息安全帶來非常嚴重的危害。由于計算機具有異常復雜、類型較多、可以自動復制傳播的特點，因此病毒一旦控制某個計算機，就會使得這個計算機不能正常的進行工作，并且會嚴重流失大量的信息，嚴重威脅到通信計算機的信息安全。因此，我們必須嚴加關注病毒傳播給通信計算機所帶來的安全問題，并努力提出相應的應對措施。

2.3用戶自身的安全意識較低

在計算機得到大面積的應用和普及之后，目前應用通信計算機的用戶很多，但是真正具備豐富專業的計算機知識或計算機技術的用戶鮮見，大多數用戶只是掌握了最基本的網絡使用功能用來查看和獲取有用的信息資源而已，因此他們對通信計算機網絡安全沒有全面透徹的意識與認識。

3保障通信計算機信息安全的對策

3.1設置復雜嚴密的計算機密碼

由于在當今云計算的時代，所設置密碼的復雜度直接決定了信息數據的安全性，因此，要想信息數據足夠安全，就必須設置異常復雜的密碼。從訪問服務器來說，由于某些企業或公司對重要客戶的重要信息設置密碼的程序及所設置的密碼過于簡單，從而給信息的安全性造成了嚴重的威脅。因此，只有設置足夠復雜的密碼，才能保障重要信息數據的安全性，需要盡量創造條件設置很難被破解的專業編碼。并且，為了有效地對信息安全實施保護，需要在公司或企業內部對密碼的設置制定相應合理的程序，主要包括規定密碼的設置條件、知道密碼的人群等。

3.2安裝并使用網絡防火墻及病毒查殺工具

網絡防火墻的運行原理主要是：首先，過濾技術，就是利用事先設定的標準或技術來篩選在網絡中正在傳播的信息，對可疑的信息進行排除，對安全信息開通綠色通道，從而達到保護網絡安全的目的；其次，監測狀態技術，就是通過系統化的監測網絡的搜索引擎來保存網絡中的動態信息，并把其用作網絡的參考標準，若是監測到某個網絡數據發生異常的變化，就馬上終止異常數據的繼續運行。并且病毒查殺工具（例如360木馬查殺）的使用能夠有效地避免計算機受到病毒的攻擊，從而保障計算機的信息安全。

3.3提高網絡工作者的安全技術與安全意識

必須從網絡工作者的實際出發，結合網絡安全問題及安全知識給網絡工作者開展有關網絡安全的宣傳與培訓，利用這一系列手段來提高他們的網絡安全意識，并使其對網絡攻擊所造成的嚴重后果有深刻的認識，從而在工作過程中保持較高的安全警惕性，時刻避免與防止發生網絡安全事故。另一方面，也可以對網絡工作者開展網絡技術培訓工作，保障他們能夠與先進的網絡知識有直接的接觸與了解，并使其熟練掌握與通信計算機有關的技術，這樣能夠降低他們在工作過程中發生失誤的狀況，并且能夠使網絡計算機的管理得到加強，提高計算網絡信息的可靠性與安全性。

3.4對信息數據管理者開展有效的培訓

要對有修改、查看通信信息數據權利的管理人員開展有效的計算機知識的培訓，提高他們的網絡信息安全意識。同時，企業在招聘的時候，要注意招聘具備通信計算機信息安全專業知識或素養的專業人才，因為他們可以在通信信息遭到破壞的第一時間對其實施有效的維修，能夠找回失掉的通信信息，最大程度上降低損失，保障通信計算機的信息安全。

3.5加強安全服務與管理

首先，要加強對通信計算機信息的安全服務，也就是在網絡的顯目位置對與網絡安全有關的知識進行展示，并廣泛征集客戶對網站設計的意見及建議，建立網絡信息安全評估部門，對運營和維修人員定期開展相應的安全培訓，實施安全巡檢制度，使對網絡的安全巡檢常態化。其次，要加強對通信計算機信息的安全管理，優化安全管理機構，完善安全管理制度，開發系統化的管理方案，建設系統化的運營與維修體系，盡最大努力降低通信計算機信息所受到的非技術問題的安全威脅。

4小結

篇8

關鍵詞： 計算機網絡安全 構建策略 防護體系

計算機網絡從進入生活起，我們就漸漸離不開它帶來的便利。隨著對計算機網絡的依賴性越來越強，大量信息存儲在網絡中，因此，對計算機網絡安全的威脅不容忽視。一旦網絡安全出現問題，若不妥善解決，則不僅會影響計算機技術的進步，還會對我國建設產生一定的影響。

1.計算機網絡安全體系概述

在分析計算機網絡安全前，首先要對網絡信息安全有一定的了解。信息安全主要指對數據處理系統和相關技術、管理的防護，防止計算機網絡系統遭到偶然或惡意的入侵，以免儲存在計算機系統中的數據被顯露、破壞、更改。如果要建立良好的計算機網絡安全體系，則不僅要保護計算機的信息安全，還要保護相關設備，保證計算機信息系統的安全。

2.計算機網絡凈化安全防護體系組成

2.1防火墻建設

防火墻是一種形象的比喻，不是真的墻，而是被保護的網絡的入門關卡。因特網存在一定的風險區域，防火墻能起到隔離作用，以此增強內部的網絡安全。防火墻有網絡級別和應用級別兩種。網絡級別的防火墻主要是對數據包中的信息（端口、目標地址、源地址等）與規則表進行對比。在防火墻系統中設置了許多規則用以判斷是否允許包的通過。還有一種應用級別的防火墻，也就是服務器。服務器主要根據IP地址禁止外部訪問，如果內部人員對外部進行訪問，則無法阻止。應用級防火墻主要阻隔內外的數據交換，如果要交換，則必須通過服務器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價格比較昂貴，一般個人和規模較小的企業難以承擔。軟件防火墻則通過應用程序達到隔離目的，雖然價格比較便宜，但是只有限制訪問這一項功能。現在軟件防火墻有很多種，可以根據使用配置加以選擇。

2.2入侵檢測系統（IDS）的架設

入侵檢測用來監督監測網絡系統中有無違背計算機制定的安全策略或危及系統安全的攻擊。入侵檢測系統是一種被動的檢測，但是有存在的必要。設置時，入侵檢測系統被放置在防火墻后，用于監測通過防火墻之后所有的包，捕捉這些包內的信息是否存在危險或惡意動作。入侵檢測系統因為檢測、記錄的信息比較龐大，所以制定的規則需要符合入侵檢測系統的配置。規則制定好后，入侵檢測系統篩選網卡到網線上的流量，及時發出警告。入侵檢測系統的安全管理通過識別攻擊進行響應，提高計算機網絡安全防護體系的完整性。

2.3防病毒系統

對病毒的防護主要使用病毒防護軟件。病毒的防護有針對單機系統的和針對網絡系統的。單擊系統的病毒防護注重保護本地計算機系統的數據信息，而網絡系統的病毒防護注重保護網絡系統的數據信息。病毒防護軟件建立一個保護機制，通過實時監測蠕蟲、病毒和后門程序，及時更新病毒庫，以檢測、清除計算機網絡中的惡意代碼，達到檢測、預防、清除病毒的目的。

3.計算機網絡凈化安全防護體系的構建

建立安全防護體系首先要有一個安全策略，要考慮初期建設網絡時的問題。設置用戶權限是第一步，這種方式能夠保證計算機系統的內部、外部用戶對系統的訪問在安全策略的要求內，對用戶的訪問進行控制和限制。加密技術是對系統內資源的保護，保護系統資源的完整性和保密性。加密技術通過一定的運算規則進行密文和明文轉換，目前使用VPN（虛擬專用網）這個通道保護數據傳遞過程中的安全。但是，也要考慮安全策略被破壞的狀況。如計算機系統并沒有安裝保護系統的軟件（防火墻、防病毒軟件），而是使用了點對點的數據傳輸方式（Napster、BT等）與即時消息軟件等，這些是系統中的安全隱患。因此，安裝病毒防護軟件和開啟系統防火墻是強制性的，必要時卸載點對點的軟件和其他漏洞軟件。

主機系統的配置是建立一個安全的操作平臺。在使用操作系統的過程中，注意是否存在漏洞。為防止漏洞出現，要時常進行系統補丁或使用其他方式修補漏洞。特別在無線網絡系統中，必須開啟加密功能，并設置最高級別，注意時常更改密碼。

4.結語

由于全球化腳步的不斷加快，許多資源信息存儲在計算機網絡中，因此加強網絡安全、設置保護屏障是必不可少的。防火墻、入侵檢測系統、防病毒軟件是計算機網絡安全防護體系的基礎，加上良好的安全策略則是相對安全的方式。信息技術不斷更新，防護系統也需跟進，以防黑客等的攻擊。

參考文獻：

篇9

【關鍵詞】計算機 網絡安全 應用信息 加密技術 研究探討

1 計算機網絡安全應用信息加密的重要性分析

1.1 信息加密的必要性

通過對我國石油行業內網絡安全問題的調查發現，因計算機網絡安全導致了泄密等一系列問題給我國石油行業帶來了巨大的損失和危害，甚至一度導致某個石油企業運轉的停滯，石油企業在通過計算機網絡進行數據交流與傳遞的同時面臨著嚴重的信息安全問題。對這些問題研究發現由人為因素和客觀因素造成的。通常來講，人為因素所導致的安全問題通常是不法分子利用病毒或木馬等對是由企業的數據進行盜竊與欺騙，而客觀因素一般是計算機的故障或水火災害等不可抗因素造成的信息數據丟失等問題。但是人為因素恰恰是我國當前計算機網絡信息數據交流傳遞中最大的安全難問題。特別是在我國石油等企業上，如果沒有對重要的應用信息數據進行加密處理，將會造成嚴重的信息泄露問題，對石油企業的發展造成嚴重的危害。尤其是在我國當前惡劣的計算機網絡環境中，石油企業必須要加強對計算機網絡安全應用信息加密技術的研究，并以此來保障應用數據信息的安全交流和傳遞。

1.2 計算機網絡安全得不到保障

在我國石油行業內部，其網絡系統實際上是一個較為開放的系統，石油企業內部網絡與互聯網連通后必然會受到來自外部的攻擊，其中很大一部分原因都是以由于石油企業內部所出現的問題造成的。加強對計算機網絡安全應用信息加密技術的研究是非常重要的，尤其是我國石油行業的的信息安全。

1.2.1 石油行業內部網絡的硬件系統和軟件系統存在安全隱患

一般來講，任何一臺服務器都有著一定的安全問題，這也是其自身硬件和軟件內在的局限性坐造成的。但是這些安全問題往往可能導致安全威脅，由于我國石油行業網絡覆蓋面較為廣闊，其網絡結構也十分復雜，規模浩大，所應用的各種硬件設備十分復雜，加上眾多軟件系統的應用極易導致安全問題的發生。比如在涉及是由企業的信息數據資料和隱私等安全保護上都得不到充分的安全保障。

1.2.2 網絡協議存在安全隱患

眾所周知，網絡協議是實現信息交流的必要環節，我國石油行業內部普遍采用的是TCP/IP、IPX/SPX等網絡協議，協議通過協調設備支架你的連接保證網絡之間信息傳遞，但是不可避免的每個網絡協議都存在著安全問題，比如石油企業網絡經常受到的IP欺騙和IP攻擊等，甚至被黑客篡改偷竊重要文件與信息。

1.2.3 用戶賬號和口令不安全

我國的石油行業進行信息的交流與傳遞時通常使用握手機制來進行，通俗來講就是用戶名與口令，但是往往在石油行業中所配置的用戶名、口令等非常不安全，甚至幾乎向黑客敞開了網絡大門，從而也導致了石油行業當中眾多企業受到不同程度的信息泄密等嚴重的安全問題。

2 計算機網絡安全中應用的主要加密技術的研究

2.1 存儲機密技術和傳輸加密技術

防止石油行業在網絡信息數據傳遞存儲中泄露數據信息，石油企業可通過密文存儲和存取控制兩種方法來管理與實現，也就是存儲機密技術。密文存儲技術一般是通過附加碼加密和加密模塊的轉換方法來實現對信息數據的加密的，而存取控制技術則是對用戶資格和權限的審查來確定其使用權來達到避免網絡信息數據的安全傳遞與流通。在傳輸加密技術中有著兩個主要的組成部分，分別是端對端加密和線路加密。總體看來這兩種方式都能夠對傳輸數據進行安全有效的加密處理，但是二者也有著一定的區別。端對端加密技術往往在發送時便會自動加密，并在進入TCP/IP數據包的同時變為一種無法識別的格式穿過網絡達到接收端且自動解密，成為用戶可以直接讀取的信息數據。而線路加密技術則是通過各線路所采用的不同密鑰進行加密處理，基本上不需要考慮到信息源頭的保護問題。在石油企業中應用此項技術便能夠很好的保證信息數據的傳遞安全。

2.2 密鑰管理加密技術和確認加密技術

加強計算機網絡安全從一定程度上看來都是為保障網絡信息數據安全而服務的，因此為了達到石油行業信息數據安全的目的可以利用密鑰管理加密和確認加密技術來實現。因為密鑰在網絡應用信息加密技術上的表現實際上是以密文的保護為對象的。但是石油企業網絡內部所承載密鑰信息的磁盤磁卡等存儲器卻往往是信息安全的一個重要問題，因此石油企業必須要在密鑰的管理上必須要做好保密措施，從而防止石油企業內部重要應用信息和數據的泄露。這一過程可以通過對石油企業網絡中應用信息的共享范圍來實現，而且還可以通過應用網絡信息確認加密技術來完成這一過程。

2.3 消息摘要技術

一般而言，消息摘要是一個能夠和文本唯一對應的值，而且消息摘要可以通過對單項Hash加密函數對消息產生一定的作用而出現，而作為消息炸藥的接收端邊可以通過解密來確定消息發送者，一定程度上可以提高石油行業在信息數據交流時應用信息及數據的安全性。即使消息在網絡傳遞的過程中遭到了不法分子的惡意篡改等問題，我國石油企業內部的技術人員還是可以對比消息摘要的區別來加以區分，因此消息摘要技術對于我國石油行業的信息數據安全能夠提供一定的保障。

3 對計算機網絡安全應用信息加密技術研究分析的總結

總而言之，對計算機網絡安全應用信息加密技術的研究是非常重要和迫在眉睫的，在我國的石油行業中，無時不刻受到網絡安全所造成的各種嚴重問題。但是通過加強加密技術的研究和應用一定程度上能夠保障我國石油行業內部信息數據交流的安全，而且對推動我國計算機網絡安全發展也有較大的促進意義。

參考文獻

篇10

關鍵詞：企業網絡 安全 防范措施

網絡是任何信息化建設的基礎。隨著網絡信息技術的發展，企業計算機網絡的安全將面臨更多的威脅。企業在信息化建設過程中，必須進一步提高計算機網絡安全意識，采取有效措施切實維護企業網絡的安全與穩定。企業計算機網絡安全的威脅主要來自內網和外網。內網的威脅主要是由于使用未授權盜版軟件、員工操作不當、內部網絡攻擊等方面造成。企業內網造成的危害是很大的，很多時候比外網造成的危害嚴重的多。外網是直接與互聯網相連的，威脅主要來自外面的惡意攻擊等。企業網絡自身的安全缺陷主要表現在以下問題。

1.企業內網安全隱患

（1）選用未授權盜版軟件

部分的中小企業出于節約成本，會選擇使用未授權盜版軟件。據Insight CN執行中國市場調查結果顯示：使用未授權盜版軟件不僅不能明顯降低企業在IT方面的投入，而且會使企業遭受系統故障、敏感數據丟失等等風險。

（2）企業內部人為因素

人為原因有多方面，比如說企業員工對業務的不熟悉，對一些數據的修改出現錯誤，或者誤刪了一些重要的數據，容易導致整個系統出現問題，甚至破壞網絡設備，也出現過一些員工因為不滿現在的工作狀態，故意破壞企業內的一些重要數據。

（3）移動存儲介質的不規范使用

在企業信息網絡安全方面，移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題，也會出現計算機網絡感染移動存儲介質病毒的問題。

（4）內網網絡攻擊

部分網絡管理員工由于非常熟悉企業內部網絡架構，利用管理上的一些漏洞入侵他人計算機，非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類：一是非法外聯，即沒有經過上級管理部門的同意，就將企業內的計算機連入外網中；二是非法入侵，即在沒有授權的情況下，擅自處理信息，導致系統遭受破壞；三是非法接入，即沒有通過網絡管理部門的意見，就直接將計算機接入企業內網。

2.企業外網的安全威脅

企業出于對外業務的需要通常都會要求企業的計算機網絡接入互聯網，面對復雜的互聯網，企業網絡在接入時，將會面臨病毒侵襲、黑客非法闖入、電子商務攻擊、惡意掃描等等風險。企業網絡一旦被被感染，不僅會影響正常辦公，嚴重的甚至會導致整個網絡癱瘓。

病毒、木馬的入侵是威脅企業網絡安全的首要因素。計算機病毒通常隱藏在文件或程序代碼內，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒，對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業防不勝防。

3.企業內網的安全防范措施

網絡安全重在防范，為了確保企業內網的安全運行，必須要重視管理制度、將管理、監測和控制三者結合在一起，重視對員工網絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業機密或者政治機密的企事業單位，尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合，主動防御；建立起規范化的網絡安全日志和審查制度。

（1）提高和加強員工網絡安全知識，各企事業單位可酌情根據自身狀況合理安排，邀請有經驗的網絡安全專家到公司來授課。

（2）企業要建立起計算機網絡用戶的信息數據庫，對于一些重要數據的客戶，對他們的登錄時間、訪問地點都需要重要監測；要建立起內部網絡主機的登錄日志，對于所有在內部網絡登錄的用戶信息，時間都要有詳細的記錄，發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數據的計算機更新等。一旦出現網絡安全問題，能及時的對日志進行審查，分析引起網絡安全問題的原因，從而解決相關的問題。

（3）在企業內網與外網物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合，從而有效地實現對內網的安全防范。

4.企業外網的安全防范措施

（1）病毒防護技術

病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

（2）防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業里面一般都會安裝專業的企業版防火墻，能有效的實現網絡安全最基本、最有效、最經濟的安全防護，能主動抵御外網的各種攻擊，企業還可以利用防火墻，阻止對一些網頁的訪問，從而降低遭受外網攻擊的概率。

（3）入侵監測技術

在企業網絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構建一套完整的主動防御體系，在不少的金融企業和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網絡性能的情況下實現主動監測，可以識別一些防火墻不能識別的內部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現實時安全保護。

企業計算機網絡安全涉及了許多領域，要想建立起一個安全穩定的網絡環境，需要企業做好網絡的各種防護措施。企業網絡安全性能得到了有效保障，企業才能順利開展各項業務。

參考文獻：